MS02-048: Luka w formancie rejestrowania certyfikatów może spowodować certyfikaty cyfrowe do usunięcia

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Ten artykuł został opublikowany wcześniej pod numerem PL323172
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.

Anglojęzyczna wersja tego artykułu to:323172
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Wersje systemu Microsoft Windows, które są wymienione w sekcji "Dotyczy" tego artykułu zawierają formantu ActiveX, jest znany jako formant rejestrowania certyfikatów. Ten formant znajduje się w binarnym Xenroll.dll. System Windows używa tego formantu do umożliwienia zajęcia certyfikatów opartych na sieci Web oraz przedłożyć PKCS # 10 zgodny z certyfikatu. Gdy formant ten otrzymuje żądany certyfikat, przechowuje certyfikat w magazynie certyfikatów lokalnego użytkownika, który jest częścią profilu użytkownika.

Formant rejestrowania certyfikatów zawiera luka, która może umożliwić stronę sieci Web za pomocą procesu bardzo złożone, uruchamianie formantu w sposób, który usuwa certyfikatów w systemie użytkownika. Osoba atakująca, która wykorzysta tę usterkę można usunąć zaufane certyfikaty główne, certyfikaty szyfrowania EFS, certyfikaty podpisywania wiadomości e-mail i innych certyfikatów na komputerze, zapobiegając użytkownikowi korzystanie z tych funkcji.

Atak mogą być przeprowadzane w jednej z następujących scenariuszy:
 • Osoba atakująca może utworzyć stronę sieci Web, wykorzystującego tę lukę, a następnie udostępnić tę stronę w witrynie sieci Web do ataku użytkownicy, którzy odwiedzić tę witrynę.
 • Osoba atakująca może wysłać stronę jako wiadomości e-mail HTML jako sposób na atak adresata.

Czynniki ograniczające zagrożenie

 • Nie można wykorzystać wektor ataku w witrynie sieci Web, jeśli formanty ActiveX są wyłączone w strefie zabezpieczeń skojarzonego z witryny osoby atakującej.
 • Nie można wykorzystać wektor ataku w wiadomości, jeśli klient poczty e-mail adresata obsługuje wiadomości e-mail w formacie HTML w strefie witryn z ograniczeniami. Domyślnie program Microsoft Outlook Express 6 i Microsoft Outlook 2002 otworzyć wiadomości e-mail w tej strefie. Program Microsoft Outlook 98 i Microsoft Outlook 2000 należy otworzyć wiadomości e-mail w formacie HTML w strefie witryn z ograniczeniami po zainstalowaniu aktualizacji zabezpieczeń, która jest dostępna w następującej witrynie firmy Microsoft w sieci Web:
 • Tej luki nie zezwala na certyfikaty kart inteligentnych do usunięcia, nawet jeśli karta inteligentna znajduje się w komputerze w momencie ataku.
Rozwiązanie
Firma Microsoft wydała aktualizację, która zapobiega niepoprawnym kontroli wywoływanego ze stron sieci Web i instaluje nowe wersje formantu. Aktualizacja klienta obejmuje zmianę w rejestrze, który wyłącza starszych wersji formantu i instaluje nową wersję formantu. Ponieważ wspólne wersji formantu rejestrowania certyfikatów należy podać dla wszystkich obsługiwanych klientów, jest tworzony zależność od CryptoAPI . Nowy formant rejestrowania certyfikatów jest zależne od funkcji, która jest dostępna tylko w programie Microsoft Internet Explorer 5.0 lub nowszy. W związku z tym, ta aktualizacja nie jest zainstalowany na komputerach, na których nie jest uruchomiony program Internet Explorer 5 lub nowszy. Jeśli nie używasz programu Internet Explorer 5 lub nowszy, może zostać wyświetlony następujący komunikat o błędzie:
Ta aktualizacja nie jest przeznaczona dla używanej wersji programu Internet Explorer. Naciśnij przycisk OK, aby zakończyć.
Uwaga: Jeśli dodać lub usunąć składniki z komputera, należy ponownie zastosować tę aktualizację.

Aby uzyskać więcej informacji na temat rozwiązać tę lukę, kliknij dowolny z poniższych łączy, aby przejrzeć sekcję, która ma zastosowanie do systemu operacyjnego.

Windows XP (wszystkie wersje)

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek service pack dla systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetleniaBazy wiedzy Microsoft Knowledge Base:
322389 How to Obtain the Latest Windows XP Service Pack

Informacje dotyczące systemu Windows XP bez dodatku SP1 pobierania

Jeśli nie zastosowano dodatku Service Pack 1 (SP1) dla systemu Windows XP lub nowszy, stosuje się odpowiednie poprawki, aby rozwiązać ten problem. Następujące pliki są dostępne do pobrania firmy MicrosoftCentrum pobierania:

Windows XP Professional i Windows XP Home:System Windows XP 64-Bit Edition:Data wydania:, 28 sierpnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików pomocy technicznej firmy Microsoft kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach Online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Microsoft używane najbardziej aktualne oprogramowanie wykrywania wirusa, który był dostępny w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Przed zastosowaniem tej aktualizacji należy zamknąć wszystkie programy, sesji przeglądarki Internet Explorer i usług sieci Web.

Zastosowanie tej aktualizacji na komputerze klienckim z systemem Windows XP, który jest zalogowany użytkownik musi być członkiem lokalnej grupy Użytkownicy zaawansowani lub Administratorzy.

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Ta aktualizacja obsługuje następujące przełączniki Instalatora:
 • -?: Wyświetlenie listy parametrów instalacji.
 • -u: w trybie nienadzorowanym.
 • -f: życie innych programów przy wyłączaniu komputera.
 • -n: nie wykonuj kopii zapasowych plików do dezinstalacji.
 • -o: zastąpienie plików producenta OEM bez monitowania.
 • -z: Rezygnacja z ponownego uruchamiania po ukończeniu instalacji.
 • -q: tryb cichy (bez interakcji użytkownika).
 • -l: listy zainstalowanych poprawek hotfix.
 • -x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez interwencji użytkownika, a następnie do siły ponownego uruchomienia komputera, należy użyć następującego polecenia:
Nazwa pliku -u - q - z
Ostrzeżenie: komputer jest narażony dopiero po ponownym uruchomieniu.

Informacje o pliku

Wersja angielskojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom są wymienione w skoordynowanego czasu uniwersalnego (znany również jako czas uniwersalny koordynować [UTC]). Podczas wyświetlania informacji o pliku jest konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy korzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
  Date     Version    Size   File name  ------------------------------------------------  09-Jul-2002 5.131.3659.0 172,664 Xenroll.dll				

back to the top

Informacje o dodatku Service Pack systemu Windows 2000 (wszystkie wersje)

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek service pack dla systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje dotyczące poprawek systemu Windows 2000 (wszystkie wersje)

Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Stosuje się tylko do komputerów, które określają, są narażone na atak. Oceny dostępność fizyczną, sieci i łączność z Internetem oraz inne czynniki, aby określić stopień zagrożenia komputera. Zobacz skojarzone Biuletyn zabezpieczeń firmy Microsoft Aby określić stopień ryzyka. Ta poprawka może być dodatkowo testowana. Jeśli komputer jest poważnie narażony na, firma Microsoft zaleca natychmiastowe zastosowanie tej poprawki. W przeciwnym razie czekać dalej systemu Windows 2000 z dodatkiem Service Pack zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, Pobierz poprawkę, wykonując instrukcje dalej w tym artykule, lub skontaktuj się z Microsoft Product Support Services w celu uzyskania poprawki. Pełną listę numerów telefonów pomocy technicznej firmy Microsoft oraz informacje o pomocy technicznej odwiedź następującą witrynę firmy Microsoft w sieci Web:Uwaga: W szczególnych przypadkach, opłaty, telefonujący do pomocy technicznej mogą zostać anulowane, jeśli technicznej firmy Microsoft określa, że określonej aktualizacji problem można rozwiązać. Koszty obsługi zwykłymi zastosuje się do dodatkowych pytań i problemów, które nie kwalifikują się do określonej aktualizacji.

Informacje dotyczące pobierania

Następujący plik jest dostępny do pobrania w Centrum pobierania firmy Microsoft:
Wszystkie języki: PobierzPobierz teraz pakiet Q323172
Data wydania:, 28 sierpnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików pomocy technicznej firmy Microsoft kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach Online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Microsoft używane najbardziej aktualne oprogramowanie wykrywania wirusa, który był dostępny w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Przed zastosowaniem tej aktualizacji należy zamknąć wszystkie programy, sesji przeglądarki Internet Explorer i usług sieci Web.

Zastosowanie tej aktualizacji na komputerze klienckim z systemem Windows 2000, który jest zalogowany użytkownik musi być członkiem lokalnej grupy Użytkownicy zaawansowani lub Administratorzy.

Pobiera się formantu (Xenroll.dll) rejestrowanie certyfikatów komputerów klienckich opartych na technologii Alpha z systemu Windows 2000, który ma certyfikat zainstalowano usługi nie jest już obsługiwany.

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Ta aktualizacja obsługuje następujące przełączniki Instalatora:
 • -?: Wyświetlenie listy parametrów instalacji.
 • -u: w trybie nienadzorowanym.
 • -f: życie innych programów przy wyłączaniu komputera.
 • -n: nie wykonuj kopii zapasowych plików do dezinstalacji.
 • -o: zastąpienie plików producenta OEM bez monitowania.
 • -z: Rezygnacja z ponownego uruchamiania po ukończeniu instalacji.
 • -q: tryb cichy (bez interakcji użytkownika).
 • -l: listy zainstalowanych poprawek hotfix.
 • -x: wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez interwencji użytkownika, a następnie do siły ponownego uruchomienia komputera, należy użyć następującego polecenia:
Nazwa pliku -u - q - z
Ostrzeżenie: komputer jest narażony dopiero po ponownym uruchomieniu.

Informacje o pliku

Wersja angielskojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom są wymienione w uniwersalnym czasem koordynowanym (UTC). Podczas wyświetlania informacji o pliku jest konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy korzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
  Date     Version     Size   File name  ---------------------------------------------------  09-Jul-2002 5.131.3659.0   172,664 Xenroll.dll  05-Aug-2002 5.131.2195.5938  48,568 Scrdenrl.dll				

back to the top

Windows NT 4.0 (wszystkie wersje)

Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule. Stosuje się tylko w systemach, które określają, są narażone na atak. Należy ocenić jego dostępność fizyczną, sieci i łączność z Internetem oraz inne czynniki, aby określić stopień zagrożenia komputera. Zobacz skojarzone Biuletyn zabezpieczeń firmy Microsoft Aby określić stopień ryzyka. Ta poprawka może być dodatkowo testowana. Jeśli komputer jest poważnie narażony na, zaleca się, aby teraz zastosować tę poprawkę.

Aby natychmiast rozwiązać ten problem, Pobierz poprawkę, wykonując instrukcje dalej w tym artykule, lub skontaktuj się z pomocy technicznej firmy Microsoft w celu uzyskania poprawki. Pełną listę numerów telefonów pomocy technicznej firmy Microsoft oraz informacje o pomocy technicznej odwiedź następującą witrynę firmy Microsoft w sieci Web: Uwaga W szczególnych przypadkach opłaty telefonujący do pomocy technicznej mogą być anulowane, jeśli technicznej firmy Microsoft określa, że określonej aktualizacji problem można rozwiązać. Koszty obsługi zwykłymi zastosuje się do dodatkowych pytań i problemów, które nie kwalifikują się do określonej aktualizacji.

Informacje dotyczące pobierania

Następujące pliki są dostępne do pobrania firmy MicrosoftCentrum pobierania:

Windows NT 4.0
Angielski: PobierzPobierz teraz pakiet Q323172

Arabski: PobierzPobierz teraz pakiet Q323172

Chiński (uproszczony): PobierzPobierz teraz pakiet Q323172

Chiński (tradycyjny): PobierzPobierz teraz pakiet Q323172

Chiński (Hongkong): PobierzPobierz teraz pakiet Q323172

Czeski: PobierzPobierz teraz pakiet Q323172

Duński: PobierzPobierz teraz pakiet Q323172

Holenderski: PobierzPobierz teraz pakiet Q323172

Fiński: PobierzPobierz teraz pakiet Q323172

Francuski: PobierzPobierz teraz pakiet Q323172

Niemiecki: PobierzPobierz teraz pakiet Q323172

Hebrajski: PobierzPobierz teraz pakiet Q323172

Węgierski: PobierzPobierz teraz pakiet Q323172

Włoski: PobierzPobierz teraz pakiet Q323172

Japoński: PobierzPobierz teraz pakiet Q323172

Język koreański: PobierzPobierz teraz pakiet Q323172

Norweski: PobierzPobierz teraz pakiet Q323172

Polski: PobierzPobierz teraz pakiet Q323172

Portugalski (brazylijski): PobierzPobierz teraz pakiet Q323172

Rosyjski: PobierzPobierz teraz pakiet Q323172

Hiszpański: PobierzPobierz teraz pakiet Q323172

Szwedzki: PobierzPobierz teraz pakiet Q323172

Tajski: PobierzPobierz teraz pakiet Q323172

Data wydania:, 28 sierpnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików pomocy technicznej firmy Microsoft kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach Online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Microsoft używane najbardziej aktualne oprogramowanie wykrywania wirusa, który był dostępny w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Przed zastosowaniem tej aktualizacji należy zamknąć wszystkie programy, sesji przeglądarki Internet Explorer i usług sieci Web.

Zastosowanie tej aktualizacji na komputerze klienckim z systemem Windows NT 4.0, który jest zalogowany użytkownik musi być członkiem lokalnej grupy Użytkownicy zaawansowani lub Administratorzy.

Pliki do pobrania formantu rejestrowania certyfikatów (Xenroll.dll) do komputerów klienckich opartych na technologii Alpha, od Windows NT Server 4.0, który ma zainstalowane usługi certyfikatów nie jest już obsługiwany.

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Ta aktualizacja obsługuje następujące przełączniki Instalatora:
 • -y: wykonać odinstalowywanie (tylko z -m lub -q).
 • -f: Wymuszenie zamknięcia programów przy zamknięte podczas zamykania systemu.
 • -n: nie tworzenia folderu dezinstalacji.
 • -z: nie uruchamiaj ponownie po zakończeniu aktualizacji.
 • -q: trybu cichego lub nienadzorowanego, bez interfejsu użytkownika (ten parametr jest rozszerzeniem parametru, -m).
 • -m: trybu nienadzorowanego z interfejsem użytkownika.
 • -l: listy zainstalowanych poprawek hotfix.
 • -x: wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez interwencji użytkownika, a następnie do siły ponownego uruchomienia komputera, należy użyć następującego polecenia:
Nazwa pliku -q - z
Ostrzeżenie: komputer jest narażony dopiero po ponownym uruchomieniu.

Informacje o pliku

Wersja angielskojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom są wymienione w uniwersalnym czasem koordynowanym (UTC). Podczas wyświetlania informacji o pliku jest konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy korzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
  Date     Version    Size   File name  ------------------------------------------------  09-Jul-2002 5.131.3659.0 172,664 Xenroll.dll				

back to the top

Windows Millennium Edition, Windows 98 Second Edition i Windows 98

Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Stosuje się tylko do komputerów, które określają, są narażone na atak. Oceny dostępność fizyczną, sieci i łączność z Internetem oraz inne czynniki, aby określić stopień zagrożenia komputera. Zobacz skojarzone Biuletyn zabezpieczeń firmy Microsoft Aby określić stopień ryzyka. Ta poprawka może być dodatkowo testowana. Jeśli komputer jest poważnie narażony na, firma Microsoft zaleca natychmiastowe zastosowanie tej poprawki.

Aby natychmiast rozwiązać ten problem, Pobierz poprawkę, klikając łącze pobierania później w tym artykule, lub skontaktuj się z Microsoft Product Support Services w celu uzyskania poprawki. Pełną listę numerów telefonów pomocy technicznej firmy Microsoft oraz informacje o pomocy technicznej odwiedź następującą witrynę firmy Microsoft w sieci Web:Uwaga: W szczególnych przypadkach, opłaty telefonujący do pomocy technicznej mogą zostać anulowane, jeśli technicznej firmy Microsoft określa, że określonej aktualizacji problem można rozwiązać. Koszty obsługi zwykłymi zastosuje się do dodatkowych pytań i problemów, które nie kwalifikują się do określonej aktualizacji.

Informacje dotyczące pobierania

Następujące pliki są dostępne do pobrania firmy MicrosoftCentrum pobierania:

Windows Millennium Edition:Windows 98 i Windows 98 Second Edition:
Wszystkie języki: PobierzPobierz teraz pakiet Q323172
Data wydania:, 28 sierpnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików pomocy technicznej firmy Microsoft kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach Online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Microsoft używane najbardziej aktualne oprogramowanie wykrywania wirusa, który był dostępny w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Przed zastosowaniem tej aktualizacji należy zamknąć wszystkie programy, sesji przeglądarki Internet Explorer i usług sieci Web.

Informacje o pliku

Wersja angielskojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom są wymienione w uniwersalnym czasem koordynowanym (UTC). Podczas wyświetlania informacji o pliku jest konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy korzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
  Date     Version    Size   File name  ------------------------------------------------  09-Jul-2002 5.131.3659.0 172,664 Xenroll.dll				

back to the top
Stan

Windows XP (wszystkie wersje)

Firma Microsoft potwierdziła, że ten problem może spowodować stopień luki w zabezpieczeniach w produktach firmy Microsoft wymienionych na początku tego artykułu. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 1 dla systemu Windows XP.

System Windows 2000 (wszystkie wersje)

Firma Microsoft potwierdziła, że ten problem może spowodować stopień luki w zabezpieczeniach w produktach firmy Microsoft wymienionych na początku tego artykułu. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 4 dla systemu Microsoft Windows 2000.

Windows NT 4.0 (wszystkie wersje)

Firma Microsoft potwierdziła, że ten problem może spowodować stopień luki w zabezpieczeniach w produktach firmy Microsoft wymienionych na początku tego artykułu.

Windows Millennium Edition, Windows 98 Second Edition i Windows 98

Firma Microsoft potwierdziła, że ten problem może spowodować stopień luki w zabezpieczeniach w produktach firmy Microsoft wymienionych na początku tego artykułu.
Więcej informacji

Informacje o kliencie

Po zastosowaniu tej aktualizacji na komputerze klienta, klient nie może zarejestrować się z serwerem sieci Web, dla których nie zastosowano aktualizacji. Jeśli używasz tego klienta, mogą występować strony sieci Web, które przestają odpowiadać, może pojawić się komunikaty o błędach, że nie można pobrać Państwo formantu ActiveX lub rejestrowania może zakończyć się niepowodzeniem.

Gdy komputer kliencki, dla którego nie zastosowano zaktualizowany formant próbuje zarejestrować się z serwerem sieci Web, które zostały zaktualizowane, serwer sieci Web pobiera zaktualizowany formant do komputera klienckiego.

Ważne: nawet jeśli witryna sieci Web została zaktualizowana i rejestracji klienta zakończy się pomyślnie, należy zaktualizować komputer kliencki, aby usunąć tę lukę. Przeglądarki Netscape nie używaj kontroli rejestrowania certyfikatów podczas rejestrowania z serwera certyfikatów systemu Windows firmy Microsoft; Jednak komputery klienckie muszą zostać zaktualizowane do usunięcia tej usterki.

Informacje o serwerze

W przypadku obsługi witryny sieci Web używającej formantu rejestrowania certyfikatów, muszą być drobne zmiany w sieci Web programom korzystanie z nowego formantu. Serwery z systemem Windows NT 4.0 i serwery z systemem Windows 2000, że strony rejestracji w sieci Web usług certyfikatów hosta musi być zaktualizowany o nowe formantem rejestrowania certyfikatów i rejestrowania kart inteligentnych. Jeśli urząd certyfikacji (CA) systemu Windows ma również zainstalowane na osobnych serwerach opartych na Internet Information Services IIS usługi rejestrowania w sieci Web, musi również stosuje aktualizacji serwera do tych witryn sieci Web. Witryny sieci Web innych firm, użyj jednej z tych formantów, należy również zaktualizować wszystkie strony sieci Web, korzystających z tych formantów. Witryna sieci Web musi odwoływać się do nowej klasy identyfikator (ID) i wersja Xenroll.dll i Scrdenrl.dll:
 • Xenroll.dll stare informacje:
  Identyfikator klasy: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
 • Informacje o nowych Xenroll.dll:
  Identyfikator klasy: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
  sXEnrollVersion = "5,131,3659,0"
 • Scrdenrl.dll stare informacje:
  Identyfikator klasy: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
 • Nowe Scrdenrl.dll informacji:
  Identyfikator klasy: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
  sScrdEnrlVersion = "5,131,2195,5938"
Aktualizacja systemu Windows 2000 automatycznie zaktualizuje ze stron rejestracji urzędu certyfikacji systemu Windows 2000 w sieci Web, aby użyć nowych formantów dla rejestracji klienta systemu Windows. Urzędy certyfikacji innych firm muszą dostarczyć odpowiednie poprawki lub odpowiednio aktualizowanie stron sieci Web, aby użyć nowego identyfikatora klasy kontroli Xenroll.dll

Kontrolę rejestrowania kart inteligentnych jest używane tylko w przypadku systemu Windows 2000 z urzędów certyfikacji. Ten formant nie stosuje się do systemu Windows NT 4.0, Windows 98, Windows 98 Wydanie drugie lub Windows Millennium Edition.Następujące strony sieci Web są aktualizowane w urzędzie certyfikacji systemu Windows 2000:
Certdat.Inc
Certsgcl.Inc
Certsces.asp
Aby ręcznie poprawki przeznaczone dla komputerów z systemem Windows NT 4.0 server, który ma zainstalowane usługi certyfikatów, wykonaj następujące kroki:
 1. Wpisz następujące polecenie w wierszu polecenia, aby ręcznie wyodrębnić zaktualizowane pliki do folderu tymczasowego:
  q323172i /x
 2. Zamień Folder_WindowsPlik \System32\Certsrv\Certcontrol\Xenroll.cab z nową wersją, z którego zostały wyodrębnione w kroku 1.
 3. Zainstalowanie aktualizacji, jak zwykle, uruchamiając Q323172i.exe i po wyświetleniu monitu uruchom ponownie komputer.
 4. Należy zaktualizować następujące strony Active Server Pages (ASP), uwzględnienie nowych Xenroll identyfikator klasy (CLSID) i odpowiedniej wersji informacji:

  • Folder_Windows\System32\Certsrv\CertEnroll\Ceaccept.asp
  • Folder_Windows\System32\Certsrv\\CertEnroll\Ceenroll.asp


  Aby to zrobić:
  • W każdej strony sieci Web należy zmienić stare CLSID z:
   Identyfikator klasy = "clsid:43F8F289-7A20-11 D 0-8F06-00C04FC295E1"

   do:

   Identyfikator klasy = "clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
  • W każdej strony sieci Web należy zmienić numer wersji od:
   CODEBASE="/CertControl/Xenroll.cab#Version=5,131,2090,1"

   do:

   CODEBASE="/CertControl/Xenroll.cab#Version=5,131,3659,0"
  Uwaga: Jeśli strona sieci web nie odwołuje Xenroll CLSID lub identyfikator ProgID zależny od wersji bezpośrednio, a następnie nie trzeba być aktualizowane. Poprawka, która działa w przypadku starych i nowych Xenroll jest ProgID niezależnych od wersji za pomocą CreateObject.

 5. Sprawdź, czy ten %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll zostało zastąpione przez nową wersję.
 6. Edytuj plik Browscap.ini w folderze % SystemRoot%\System32\Inetsrv, aby umożliwić przeglądarki w wersji programu Internet Explorer 6.0.
Gdy strona sieci Web została zaktualizowana, jeśli używasz klienta, który nie został zaktualizowany, pojawi się następujący komunikat wskazujący, jest zaktualizowany formant pobrane i zarejestrowane w przeglądarce Internet Explorer:
Pobieranie formantu ActiveX
Komputery klienckie z systemem Windows 2000 i systemem Windows XP można użyć w połączeniu ze stronami sieci Web rejestrowania usług IIS i urzędu certyfikacji systemu Windows 2000 zarejestrować karty inteligentne w imieniu innych użytkowników. Stacja rejestrowania kart inteligentnych działa za pośrednictwem programu Internet Explorer na komputerze klienta i usługi IIS na serwerze obsługującym strony rejestracji urzędu certyfikacji w sieci Web (jest to opcjonalny składnik podczas instalacji urzędu certyfikacji). Nowa wersja formantu rejestrowania kart inteligentnych na zaktualizowaną witrynę sieci Web nie jest oznaczona "bezpieczne do obsługi skryptów. Należy ręcznie skonfigurować przeglądarkę Internet Explorer, aby dodać komputer serwera sieci Web obsługującego strony rejestracji w sieci Web do listy zaufanych witryn w karty Zabezpieczenia w oknie dialogowym Opcje programu Internet Explorer. Jeśli to nie zrobić, kontroli rejestracji karty inteligentnej nie zostaną pobrane i nie mogą być używane. Po dodaniu do listy zaufanych witryn serwera sieci Web stron rejestracji karty inteligentnej nadal wyświetlane następujące ostrzeżenie (ten komunikat pojawia się zgodnie z projektem):
Aktywny formant na tej stronie może być niebezpieczna na współdziałanie z innymi elementami strony. Czy chcesz zezwolić na interakcję tak i nie?
Kliknij przycisk Tak , aby kontynuować, korzystając ze stacji rejestrowania kart inteligentnych stron sieci Web.

Jeśli serwer sieci Web nie znajduje się w zaufanych witryn w programie Internet Explorer, może zostać wyświetlony następujący komunikat o błędzie:
Odpowiedniej wersji formantu ActiveX nie można pobrać i zainstalować. Nie masz wystarczających uprawnień. Poproś użytkownika administrator systemu pomocy.
Aby uzyskać dodatkowe informacje możliwe problemy podczas instalacji usług certyfikatów, po zastosowaniu tej aktualizacji kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328595 Problemy instalowanie certyfikatów usług po zastosować poprawkę Q323172
Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach odwiedź następującą witrynę firmy Microsoft w sieci Web:Aby uzyskać dodatkowe informacje dotyczące poprawek dla systemu Windows Millennium Edition kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
295413 Ogólne informacje dotyczące poprawek dla systemu Windows Millennium Edition
Aby uzyskać dodatkowe informacje dotyczące poprawek dla systemu Windows 98 i Windows 98 Wydanie drugie kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
206071 Ogólne informacje na temat systemu Windows 98 i wydanie drugie

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 323172 — ostatni przegląd: 12/07/2015 11:10:50 — zmiana: 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

 • kbnosurvey kbarchive kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtpl
Opinia
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)